背景对于桌面上使用的网络硬件,有什么特别的考虑吗?使用没有特殊NIC的桌面会导致延迟吗?我应该选择一个特殊的双归宿NIC,还是两个标准NIC的工作足够好?
浏览 0提问于2015-08-19得票数 1
3回答
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵检测系统。据我所知,当有可疑活动时,这些系统会提醒服务器管理员。
我感兴趣的是为我的个人电脑安装一个IDS,一台Macbook。在个人电脑上安装入侵检测系统有多有用?有没有更好的选择?
浏览 0提问于2016-10-04得票数 1
回答已采纳
3回答
一个月前,我被黑客入侵--一个借用我的设备的人安装了一个键盘记录器。在过去几个小时里,我如何访问mac的活动历史?有什么方法可以检测到这种入侵吗?
浏览 0提问于2012-11-02得票数 -1
回答已采纳
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?)
浏览 0提问于2015-01-14得票数 1
基本上我是在找入侵检测系统..。
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。入侵检测系统有什么好的替代方案吗?如果是,如何安装?
浏览 0提问于2012-06-15得票数 5
回答已采纳
2回答
1:开始(如果设备是有效设备,但未注册,则应将其输入数据库) -timestamp-priority
4:检测能力case3:unusual activity butabsent in the registered
list--> provoke
浏览 0提问于2011-04-15得票数 1
1回答
许多主板有一个综合底盘入侵开关功能,以检测案件是否已经打开。有一个相关的BIOS设置来启用/禁用它。
我看过ChassisBootupState在中提到的内容,但总是Safe(3)。dmidecode显示有一个入侵者连接器,但我没有看到它的
浏览 5提问于2020-08-09得票数 0
回答已采纳
1回答
我试图在内存中检测,当用户入侵某个对象,比如树。但是检查每个像素太低了,另一个问题是我的tree.png有64x64大小,但真正的树更小,我试图得到像素数组,谁才是真正的图像。我的游戏是等距投影。有什么好的方法来检测用户何时入侵对象上的鼠标吗?
浏览 3提问于2015-11-12得票数 2
回答已采纳
我很难理解基于知识的入侵检测系统和基于行为的入侵检测系统的区别。下面是一个简单IDS的例子,有人能告诉我这个IDS是基于知识的IDS还是基于行为的IDS?示例:当爱丽丝或鲍勃来的时
浏览 0提问于2017-04-26得票数 1
回答已采纳
3回答
我想为iOS应用程序创建一个网络入侵检测系统。主要功能是允许用户选择一个家庭网络(可能只提示他们简单地输入IP地址),并能够监控数据包,如果有任何可疑情况-我们需要通过推送通知或电子邮件提醒用户。我想使用Snort的特性和功能,这是一个开放源码的网络入侵检测系统。
有什么建议吗,示例代码?!从哪里开始?
浏览 6提问于2015-04-16得票数 0
1回答
我有一些问题要问你们系统调用序列能否确定系统中存在入侵?或者无效的syscall序列只能检测恶意软件。
如果我想监视syscall,我是否可以在用户空间(例如使用systrace )进行监视,或者只能在内核空间进行监视?最好的方法是什么?
浏览 0提问于2016-01-05得票数 -1
1回答
点击流数据的实时预处理
、、、、
我正在做一个项目,以实时检测网络用户活动中的异常.必须实时检测用户的任何恶意或恶意活动。输入数据是用户的点击流数据。该项目类似于入侵检测系统(IDS)。我使用python 3.6,我有以下查询,
作为进行数据预处理的最佳方法,考虑到数据集中的所有属性都是分类的,可以应用热编码或标签编码等values.Encoding方法,但必须对数据进行实时处理,因此很难按照项目
浏览 1提问于2021-06-22得票数 0
1回答
阻止来自ip的所有查询
、、、
我想检查我的网络入侵检测系统(物理入侵,如未经授权的设备或设备在wifi/以太网)。直到现在,一切都还好,但是我在想,如果我阻止每个查询,用iptables来做我的服务器,我的服务器仍然会检测到入侵。有一种方法来测试这个,还是简单的荒谬呢?我使用持续扫描整个网络的服务器(使用pings并使用tcpdump侦听包),查找连接到网络并生成报表的任何新设备。我试图测试的是,如果我配置一个设备来忽略服务器的探测,还能检测到吗?
广泛的解释:
浏览 0提问于2013-07-05得票数 -2
回答已采纳
2回答
HSM的使用与自定义加密有何不同?
我要求得到一个总的方向,开始我的研究,看看哪种类型的HSM,以及如何安全地实施它。
浏览 5提问于2015-02-04得票数 1
回答已采纳
1回答
我已经开发出一个可以发射子弹的入侵者网格。还有另一个解决方案,我可以在这里使用,是更聪明的,只比较一些入侵者。<
浏览 7提问于2012-07-28得票数 1
回答已采纳
我有一个项目,我的任务是建立网络入侵检测系统,以检测网络中的异常和攻击。
但在此之前,我在这些术语上有些混淆,二项式/多项式分类法。
浏览 1提问于2019-07-16得票数 1
回答已采纳
他们之间有什么区别吗?在google上,我可以找到很多关于基于异常的IDS的描述。但是我找不到任何关于基于协议状态的入侵检测系统的描述。
浏览 0提问于2018-03-06得票数 -2
1回答
TMG反向代理与基本配置
、、、
我的internet转到ASA,它将外部静态的端口80调到10.1.20.5 ( TMG机器--从asa上的dmz网络10.1.20.0 ) TMG机器有第二个nic (10.1.10.x和网关10.1.10.1
浏览 0提问于2014-09-11得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
